Yanluowang Gang төлемдік бағдарламасы Cisco корпоративтік желісіне шабуыл жасады

Yanluowang ransomware тобы мамыр айының соңында Cisco корпоративтік желісін бұзып, корпоративтік ақпаратты ұрлады, делінген компания мәлімдемесінде.

Cisco Security Incident Response (CSIRT) және Cisco Talos зерттеуіне сәйкес, хакер жәбірленушінің браузерінде сақталған тіркелгі деректері синхрондалған жеке Google есептік жазбасын анықтағаннан кейін Cisco қызметкерінің тіркелгі деректерін бұзды.

Cisco шабуылдаушы өз қызметкерлерін нысанаға алып, тек сол қызметкердің тіркелгісімен байланыстырылған Box қалтасынан файлдарды және Active Directory-тен қызметкердің аутентификация ақпаратын ұрлай алды деп мәлімдейді. Компанияның айтуынша, Box қалтасында сақталған деректер құпия емес.

Хакерлер Cisco қызметкерінің браузермен синхрондалған тіркелгі деректері бар жеке Google есептік жазбасын басып алып, сол тіркелгі деректерін Cisco желісіне кіру үшін пайдаланған.

Янлуоваң бандасы жүзеге асырған күрделі дауыстық фишингтік шабуылдардан кейін хакер Cisco қызметкерін көп факторлы аутентификация (MFA) push-ескертулерін қабылдауға сендірді.

Yanluowang ransomware ұйымы шабуыл үшін жауапкершілікті өз мойнына алып, жалпы көлемі 3.000 Гб болатын 2,8-ға жуық файлды ұрлады деп мәлімдеді. Хакерлер ашқан файл атауларына сәйкес, олар NDA, бастапқы код, VPN клиенті және басқа деректерді ұрлаған болуы мүмкін.

Шабуыл файлдарды шифрлайтын төлем бағдарламалық құралын пайдаланбаған. Cisco жүйелерінен жойылғаннан кейін хакерлер Cisco басшыларына электрондық хат жіберді, бірақ онда ешқандай нақты қауіптер немесе төлем талаптары жоқ.

مور  

Ercole Palmeri: Инновацияға тәуелді